par Faites attention à ce que vous téléchargez. Ce n’est pas parce qu’une application a passé le contrôle généralement strict d’Apple ou de Google qu’elle est sûre à 100 %.
À leur crédit, les deux géants de la technologie sont constamment à la recherche d’applications qui ne respectent pas leurs règles. Par exemple, Apple affirme avoir rejeté près de 1,7 million de soumissions d’applications l’année dernière pour non-respect de ses normes de confidentialité, de sécurité et de contenu, tandis que Google affirme avoir empêché la publication de 1,4 million d’applications enfreignant les politiques dans sa boutique.
Malgré ces efforts, les applications malveillantes qui volent votre argent ou vos informations personnelles réussissent toujours à suivre le processus. Les chercheurs trouvent régulièrement des applications infectées par des logiciels malveillants conçus pour voler des données, transformer des appareils en robots utilisés dans des attaques par déni de service ou par spam ou simplement charger votre téléphone avec des publicités indésirables dont ils peuvent récolter de faux clics pour gagner de l’argent.
De manière générale, ces rapports de recherche attirent rapidement l’attention d’Apple et de Google, qui le plus souvent suppriment immédiatement les applications incriminées de leurs magasins et prennent des mesures contre les développeurs derrière eux. Mais les chercheurs avertissent qu’une application n’a pas besoin d’être manifestement malveillante, ou même de violer les règles d’Apple ou de Google pour les développeurs, pour causer des problèmes aux utilisateurs.
La société britannique de cybersécurité Sophos a récemment publié un rapport distinguant les applications dans les magasins Apple et Google qui, selon elle, utilisent la popularité des outils d’intelligence artificielle open source comme ChatGPT pour arnaquer les consommateurs.
Selon Sophos, les applications profitent des failles dans les politiques des magasins d’applications pour se faire passer pour des chatbots basés sur ChatGPT, puis surchargent ceux qui sont aspirés à les télécharger pour leur usage.
Les chercheurs affirment que les versions gratuites des applications ont une “fonctionnalité quasi nulle” et inondent les utilisateurs de publicités, ce qui les incite ensuite à souscrire à des abonnements payants qui pourraient leur coûter des centaines de dollars par an.
“Ils misent sur le fait que les utilisateurs ne feront pas attention au coût ou oublieront simplement qu’ils ont cet abonnement”, a déclaré Sean Gallagher, chercheur principal sur les menaces chez Sophos, dans un communiqué.
Gallagher ajoute que les applications sont spécialement conçues pour que les utilisateurs ne les utilisent pas beaucoup après la fin de l’essai gratuit, ce qui pourrait les amener à supprimer l’application sans se rendre compte qu’ils la paient toujours sur une base hebdomadaire ou mensuelle.
Les chercheurs ont enquêté sur cinq des applications dites “fleeceware”, qui prétendaient toutes être basées sur l’algorithme de ChatGPT. Alors qu’OpenAI, la société à l’origine de ChatGPT, propose une version gratuite de l’IA en ligne, les applications en question facturaient de lourds abonnements pour faire à peu près la même chose.
Par exemple, une application facture 6 $ par semaine après un essai de trois jours. Cela peut sembler peu, mais cela représente plus de 300 $ par année.
Alors que certaines des applications identifiées dans le rapport ont depuis été supprimées de leurs magasins d’applications respectifs, d’autres restent. Les chercheurs de Sophos ont noté dans leur rapport que, comme les applications sont conçues pour être à la limite de violer les règles des développeurs, elles ne déclenchent pas automatiquement les types de rejets automatiques des magasins d’applications que font les applications ouvertement malveillantes.
Ils ont également souligné le fait qu’Apple et Google prélèvent de fortes réductions sur l’argent que les développeurs gagnent grâce aux abonnements aux applications, ce qui leur donne une forte incitation financière pour permettre aux applications de rester dans leurs magasins et laisser les développeurs continuer à facturer les consommateurs.
Google a publié une déclaration indiquant que, comme indiqué dans le rapport Sophos, il a supprimé certaines des applications mentionnées et continue d’enquêter sur les autres. Il a également souligné ses efforts récents pour renforcer ses politiques anti-polaires. Apple n’a pas répondu à une demande de commentaire de Testeur Joe.
En fin de compte, il appartient aux utilisateurs d’être à l’affût des applications potentiellement défectueuses. Même lorsque les applications sont supprimées des magasins, qu’elles soient ouvertement malveillantes ou simplement mal conçues et frauduleuses, les chercheurs affirment que de nouvelles apparaissent rapidement à leur place.
Voici quelques conseils pour repérer les applications potentiellement malveillantes et frauduleuses.
Comment repérer les applications frauduleuses
Vérifiez les autorisations. Les listes dans les magasins d’applications d’Apple et de Google vous montreront exactement à quoi une application particulière souhaite accéder en termes de vos informations personnelles. Bien sûr, une application cartographique a probablement besoin d’accéder à votre position de temps en temps, mais est-ce que ce jeu de puzzle stupide et chronophage que vous aimez tant ? N’ayez pas peur de dire non si une application demande l’accès à des données dont elle n’a pas besoin.
Auditez vos applications. Cela peut également être utile pour contrôler vos dépenses mensuelles. Les paramètres des téléphones Apple et Android vous montreront à quelles applications vous êtes abonné et combien vous les payez. Parfois, il est facile d’oublier que vous payez toujours pour des applications que vous n’utilisez plus. Et si votre “essai gratuit” s’est transformé en une lourde charge récurrente, vous pourrez également le voir.
N’oubliez pas que les bonnes critiques ne sont pas automatiquement synonymes de légitimité. Les avis sur les applications peuvent être falsifiés et copiés. Ne présumez pas automatiquement que simplement parce qu’une application a des milliers d’avis cinq étoiles, elle est sûre. Les applications récemment publiées qui ont déjà de nombreuses critiques positives doivent être traitées avec méfiance. D’un autre côté, de nombreuses mauvaises critiques et de faibles notes doivent également être considérées comme des drapeaux rouges.
Vérifiez l’icône et recherchez les fautes de frappe. Si l’icône d’une application ressemble à celle d’une application populaire mais qu’elle est un peu décalée, il peut s’agir d’une contrefaçon. De nombreuses fautes de frappe dans la description d’une application peuvent également en être le signe.
Méfiez-vous des grandes revendications. Tout comme lorsqu’il s’agit d’e-mails et de SMS, les applications qui proposent des offres exceptionnelles sur des articles de vente au détail en vogue, des codes de triche pour des jeux ou tout autre élément très demandé en ce moment peuvent être des arnaques. Acheteur méfiez-vous.
Évitez les magasins d’applications tiers. Les applications des magasins Apple et Google sont vérifiées par ces entreprises avant d’être autorisées. Les applications téléchargées ailleurs peuvent ne pas l’être. Ils pourraient facilement transporter des logiciels malveillants ou chercher à vous arnaquer. Évite-les.
